[HostHum] 4 月 10 日消息,内容分发网络(CDN)和云服务提供商 Akamai 于当地时间 9 日公布了一种名为 Akamai Shield NS53 的解决方案,用以防范对客户本地(on-prem)DNS 基础设施的资源耗尽攻击。

据 Akamai 介绍,Shield NS53 是一种反向代理解决方案,可保护客户本地源和混合 DNS 基础设施(包括 GSLB、防火墙和域名服务器)免受资源耗尽攻击,客户可以实时自行配置、管理和实施自己的动态安全策略。这项新服务是对 Akamai 针对第 3 层和第 4 层威胁的分布式拒绝服务 (DDoS) 安全平台、Akamai Prolexic 和 Akamai Edge DNS 的补充,非法 DNS 查询和 DNS 攻击洪水会在 Akamai 网络边缘丢弃,从而确保客户的 DNS 安全可靠。

Akamai 在其博客文章中表示,过去三年里攻击者针对 DNS 基础设施的 DDoS 攻击的数量和频率显着增加。Akamai 在 2023 年第四季度缓解的 DDoS 攻击中有超过 60% 涉及 DNS 组件,其中大约有 40% 的攻击类型是 NXDOMAIN,即 DNS 资源耗尽攻击。当 DNS 基础设施出现故障时,客户组织可能会遭受财务损失和声誉损害。

ddos-attacks-in-the-fourth-quarter-of-2023

(图片来源: www.akamai.com)

Akamai 高级副总裁兼基础设施安全总经理 Sean Lyons 表示,“Akamai 认识到我们的客户和合作伙伴在快速变化的威胁环境中面临的安全挑战,我们专注于为其数字基础设施的所有关键入口提供强大的 DDoS 保护,无论是本地、云端还是混合。不少公司正在寻找更好的方案来解决他们每年面临的不断增加的 DNS/DDoS 攻击。随着 Shield NS53 的推出,他们的服务器将不会出现停机,可以放心专注于业务运营。”

据悉,Akamai 每天处理超过 11 万亿个 DNS 请求,Akamai Shield NS53 主要有以下特点:

  • 通过阻止 Akamai 网络边缘未经授权的 DNS 查询并回答缓存中的有效查询或将其发送到客户的原始 DNS 服务器来增强其安全性、可用性和速度。
  • 可以通过 API 或 Akamai 控制中心自行配置的速率控制、区域传输等动态安全策略,实时保护 DNS 基础设施免受 NXDOMAIN 攻击。
  • 通过充当双向代理服务,利用 Akamai 的 NAMES 网络、全球 IP 任播和缓存响应减少延迟并改善用户体验。

总的来说,新的 Shield NS53 解决方案旨在通过强化已部署的解决方案以抵御现代资源耗尽攻击,帮助客户保护其现有 DNS 基础设施的投资,优化总拥有成本并最大限度地提高现有 DNS 基础设施的投资回报。